Implementeren voor Dynamics 365 Finance and Operations

In dit artikel wordt beschreven hoe u de Dynamics 365 Finance and Operations-inhoud implementeert in de Microsoft Sentinel-oplossing voor Microsoft Business Applications. De oplossing bewaakt en beveiligt uw Dynamics 365 Finance and Operations-systeem: hiermee worden audits en activiteitenlogboeken verzameld uit de Dynamics 365 Finance and Operations-omgeving en worden bedreigingen, verdachte activiteiten, onwettige activiteiten en meer gedetecteerd. Lees meer over de oplossing.

Belangrijk

• De Microsoft Sentinel-oplossing voor Dynamics 365 Finance and Operations is momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
• De oplossing is een premium-aanbieding. Prijsinformatie is beschikbaar voordat de oplossing algemeen beschikbaar wordt.

Vereisten

Controleer voordat u begint of:

• De Oplossing Microsoft Sentinel voor Microsoft Business Applications is ingeschakeld.

• U hebt een gedefinieerde Microsoft Sentinel-werkruimte en beschikt over lees- en schrijfmachtigingen voor de werkruimte.

• Microsoft Dynamics 365 Finance versie 10.0.33 of hoger is ingeschakeld en u hebt beheerderstoegang tot de bewaakte omgevingen.

• U kunt regels/eindpunten voor gegevensverzameling maken met de machtigingen:

  • Microsoft.Insights/DataCollectionEndpointsen Microsoft.Insights/DataCollectionRules

De omgevings-URL verzamelen uit uw Finance and Operations-cloudomgeving

1. Open uw Dynamics 365-project in Microsoft Dynamics Lifecycle Services (LCS) en selecteer de specifieke Finance and Operations-omgeving die u wilt bewaken met Microsoft Sentinel.

2. Zorg ervoor dat u versie 10.0.33 of hoger van de toepassingsrelease gebruikt in de sectie Informatie over de omgevingsversie .

   

3. Als u de URL van uw omgeving wilt verzamelen, selecteert u Aanmelden bij omgeving en slaat u de URL op in de browser die u wilt gebruiken wanneer u de ARM-sjabloon implementeert. Voorbeeld: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

   Notitie

   De URL kan er anders uitzien, afhankelijk van de omgeving die u gebruikt. U kunt bijvoorbeeld een sandbox of een in de cloud gehoste omgeving gebruiken. Verwijder eventuele afsluitende slashes: /.

   

De oplossing implementeren en de gegevensconnector inschakelen

1. Navigeer naar de Microsoft Sentinel-service .

2. Selecteer Inhoudshub en zoek in de zoekbalk naar Microsoft Business Applications.

3. Selecteer Microsoft Business Applications.

4. Selecteer Installeren.

   Zie Out-of-The-Box-inhoud ontdekken en implementeren voor meer informatie over het beheren van de oplossingsonderdelen.

De gegevensconnector implementeren

1. Zodra de implementatie van de oplossing is voltooid, gaat u terug naar uw Sentinel-werkruimte en selecteert u Gegevensconnectors.

2. Typ Dynamics 365 in de zoekbalk en selecteer Dynamics 365 Finance and Operations.

3. Selecteer de pagina Verbindingslijn openen.

Zorg er op de connectorpagina voor dat u voldoet aan de vereiste vereisten en voer de volgende configuratiestappen uit.

De gegevensconnector configureren

Als u gegevensverzameling wilt inschakelen, maakt u een nieuwe rol in Finance and Operations met machtigingen om de entiteit Databaselogboek weer te geven. De rol wordt vervolgens toegewezen aan een toegewezen finance and operations-gebruiker, toegewezen aan de Microsoft Entra-client-id van een app-registratie.

Gegevensverzameling inschakelen

De toepassings-id van de beheerde identiteit van Microsoft Entra-id verzamelen:

1. Meld u aan bij het Azure-portaal.

2. Blader naar Microsoft Entra-id> App-registraties.

3. Maak een nieuwe registratie en voer een naam in voor de app-registratie.

4. Selecteer alleen Accounts in deze organisatie (één tenant) en klik op Registreren.

5. Noteer op de overzichtspagina van de nieuwe app-registratie de tenant-id en de toepassings-id (Client) voor gebruik in de volgende stappen.

6. Maak in het menu Certificaten en geheimen een nieuw clientgeheim.

7. Sla het clientgeheim op een veilige locatie op voor gebruik in de volgende stappen.

Een rol maken voor het verzamelen van gegevens in Finance and Operations

1. Navigeer in de portal Financiën en Operations naar Systeembeheer voor werkruimten > en selecteer Beveiligingsconfiguratie.

2. Selecteer Onder Rollen de optie Nieuwe maken en geef de nieuwe rol een naam, bijvoorbeeld DatabaseLogboekviewer.

3. Selecteer de nieuwe rol in de lijst met rollen en selecteer Referenties toevoegen voor bevoegdheden>.

4. Selecteer De entiteitsweergave van het databaselogboek in de lijst met bevoegdheden.

5. Selecteer Niet-gepubliceerde objecten en selecteer Alles publiceren om de rol te publiceren.

Een gebruiker maken voor het verzamelen van gegevens in Finance and Operations

1. Navigeer in de portal Financiën en Operations naar Systeembeheer modules > en selecteer Gebruikers.

2. Maak een nieuwe gebruiker en wijs de rol toe die u in de vorige stap aan de gebruiker hebt gemaakt.

De app-registratie registreren in Finance and Operations

1. Navigeer in de portal Financiën en Operations naar Systeembeheer > Microsoft Entra ID-toepassingen instellen>.

2. Maak een nieuw item in de tabel:

   • Typ voor de client-id de toepassings-id van de app-registratie.
   • Typ een naam voor de toepassing voor de naam.
   • Voor de gebruikers-id typt u de gebruikers-id die u in de vorige stap hebt gemaakt.

Controle inschakelen voor de relevante Dynamics 365 Finance and Operations-gegevenstabellen

Notitie

Raadpleeg de aanbevolen procedures voor databaselogboekregistratie voordat u controle inschakelt voor Dynamics 365 F&O.

De analyseregels die bij deze oplossing worden geleverd, bewaken en detecteren bedreigingen op basis van logboeken die zijn gegenereerd in het logboek van de systeemdatabase.

Als u van plan bent de analyseregels in deze oplossing te gebruiken, schakelt u controle in voor de volgende tabellen:

Categorie	Tabel
Systeem	UserInfo
Bank	BankAccountTable
Niet opgegeven	SysAADClientTable

Schakel controle in voor tabellen met behulp van de wizard Databaselogboekinstallatie in de portal Financiën en Operations.

• Op de pagina Tabellen en velden kunt u het selectievakje Tabelnamen weergeven inschakelen om uw tabellen gemakkelijker te vinden.
• Als u controle van alle velden in de geselecteerde tabellen wilt inschakelen, schakelt u op de pagina Typen wijzigingen alle vier de selectievakjes in voor alle relevante tabelnamen met lege veldlabels. Sorteer de tabellijst op de kolom Veldlabel in oplopende volgorde (A-Z).
• Selecteer Ja voor alle waarschuwingsberichten.

Zie Logboekregistratie van databases instellen voor meer informatie.

Gegevensverzameling inschakelen

1. Navigeer naar de blade gegevensconnectors in Microsoft Sentinel, zoek naar Dynamics 365 Finance and Operations.

2. Gebruik de tenant-id, client-id, clientgeheim en omgevings-URL om verbinding te maken met de gegevensconnector.

Controleer of de gegevensconnector logboeken opneemt naar Microsoft Sentinel

Ga als volgt te werk om te controleren of de logboekopname werkt:

1. Activiteiten uitvoeren (maken, bijwerken, verwijderen) op een van de tabellen die u hebt ingeschakeld voor bewaking in de vorige stap.

2. Wacht maximaal 15 minuten totdat Microsoft Sentinel de logboeken opneemt in de logboektabel in de werkruimte.

3. Voer een query uit op de FinanceOperationsActivity_CL tabel in de Werkruimte Microsoft Sentinel onder Logboeken.

4. Controleer of in de tabel nieuwe logboeken worden weergegeven die overeenkomen met de activiteiten die u in stap 1 van deze procedure hebt uitgevoerd.

   

Gerelateerde inhoud

In dit artikel hebt u geleerd hoe u Dynamics 365 Finance and Operations-functies implementeert die zijn opgenomen in de Microsoft Sentinel-oplossing voor Microsoft Business Applications.

• Meer informatie over het inschakelen van de beveiligingsinhoud
• De beveiligingsinhoud van de oplossing controleren